Rolo essenziale della conservazione e dei backup dei dati nella salvaguardia della sicurezza informatica nell'assistenza sanitaria

Nel panorama in rapido evoluzione del settore sanitario, la cybersecurity è diventata una priorità assoluta per le istituzioni a livello mondiale. Un recente rapporto IBM ha rivelato che il costo medio di una violazione dei dati sanitari nel 2021 era di 9,23 milioni di dollari [1]. Questa cifra sottolinea l'importanza di misure di sicurezza solide, in particolare nei sistemi di archiviazione dei dati.

Il Centro Medico Enloe, un centro traumatologico di livello II nella California settentrionale, ha imparato questa lezione a proprie spese quando ha affrontato un incidente informatico nel gennaio 2020 [2]. Per prevenire simili incidenti, Enloe ha aggiornato il suo sistema di archiviazione HP obsoleto, implementando un approccio multi-solution che include due nuovi sistemi di archiviazione HPE 3PAR e due sistemi HPE Nimble [3]. Secondo il direttore tecnologico Christopher Webb, le capacità di disaster recovery di questi array di archiviazione hanno salvato Enloe durante l'incidente del 2020 [4].

La protezione e il ripristino dei dati di Enloe sono facilitati attraverso snapshot automatici dei volumi e backup effettuati utilizzando software di un altro fornitore. I dati sono inoltre archiviati in modo sicuro utilizzando un software HIPAA-compliant della società tedesca iTernity, che esegue una scrittura dual su entrambe le sedi del data center [5].

Al contrario, l'UPMC di Pittsburgh utilizza una strategia di protezione dei dati "multilivello" a causa del rischio di attacchi ransomware [6]. Il loro sistema di archiviazione riduce 49 petabyte di dati a 34 per scopi di archiviazione e utilizza la replica sincrona in un namespace globale per garantire la disponibilità dei dati in più data center [7]. L'arsenale di archiviazione dell'UPMC include IBM Spectrum Storage, strumenti Dell EMC e la piattaforma IBM FlashSystem, tra gli altri [8].

La Clinica Kelsey-Seybold, un sistema clinico multidisciplinare con sedi in tutta la zona di Houston, ha subito un attacco ransomware nel 2015 utilizzando una variante zero-day di CryptoLocker [9]. Da allora, hanno implementato una strategia di sicurezza completa che include l'utilizzo di Palo Alto Networks e SentinelOne per la protezione di rete e endpoint [10]. La strategia attuale della Kelsey-Seybold include anche l'utilizzo di backup immutabili creati con uno strumento Pure chiamato SafeMode [11].

L'aumento degli attacchi ransomware nel settore sanitario negli ultimi due anni è stato significativo, secondo Henry Baltazar, direttore di ricerca per la pratica di storage presso 451 Research [12]. Baltazar ha anche notato che la rapida crescita dei dati nel settore, insieme alla digitalizzazione della sanità, significa che c'è in gioco più che mai [13].

In risposta a queste minacce, molte organizzazioni hanno reso il storage pubblico un elemento importante della loro strategia dei dati [14]. Martin Littmann, CTO e CISO della Clinica Kelsey-Seybold, ha dichiarato che sono stati in grado di identificare e fermare il malware in meno di un'ora [15].

Il sondaggio HIMSS del 2021 ha rivelato che il 67% dei professionisti della cybersecurity del settore sanitario ha segnalato di aver subito un "incidente di sicurezza significativo" quell'anno [16]. Tuttavia, con istituzioni come il Centro Medico Enloe, l'UPMC e la Clinica Kelsey-Seybold che guidano il modo verso una sicurezza dell'archiviazione robusta, il futuro della protezione dei dati sanitari sembra promettente.

[1] A livello mondiale, un rapporto IBM ha rilevato che il costo medio di una violazione dei dati sanitari nel 2021 era di 9,23 milioni di dollari. [2] Il Centro Medico Enloe, un centro trauma di livello II nella California settentrionale, ha affrontato un incidente informatico nel gennaio 2020. [3] Il Centro Medico Enloe ha aggiornato il suo sistema di archiviazione HP obsoleto a un approccio che combinava diverse soluzioni, tra cui due nuovi sistemi di archiviazione HPE 3PAR e due sistemi HPE Nimble. [4] Christopher Webb, direttore tecnologico del Centro Medico Enloe, afferma che le capacità di recupero di Enloe dai suoi array di archiviazione li hanno salvati durante l'incidente del 2020. [5] Il Centro Medico Enloe utilizza un software di archiviazione conforme a HIPAA della società tedesca iTernity, che scrive i dati in entrambi i suoi centri dati. [6] Marc Hrzic, direttore senior dell'IT dell'UPMC con sede a Pittsburgh, nota che la loro strategia di protezione dei dati è "multilivello" a causa del rischio di attacchi di ransomware. [7] Il sistema di archiviazione dell'UPMC riduce 49 petabyte di dati a 34 per scopi di archiviazione e utilizza la replica sincrona sotto un nome globale per garantire la disponibilità dei dati in più centri dati. [8] L'UPMC utilizza IBM Spectrum Storage, strumenti Dell EMC e la piattaforma IBM FlashSystem per la protezione dei dati. [9] La Clinica Kelsey-Seybold, un sistema clinico multidisciplinare con sedi in tutta la zona di Houston, ha subito un attacco di ransomware nel 2015 utilizzando una variante zero-day di CryptoLocker. [10] Una parte importante della sicurezza dei dati alla Clinica Kelsey-Seybold involve l'uso di Palo Alto Networks e SentinelOne per la protezione della rete e dei endpoint. [11] La strategia attuale della Clinica Kelsey-Seybold include l'uso di copie di backup immutabili create con uno strumento Pure chiamato SafeMode. [12] Henry Baltazar, direttore di ricerca per la pratica di storage presso 451 Research, afferma che lo spostamento maggiore negli ultimi anni è stato rappresentato dagli attacchi di ransomware nel settore sanitario. [13] Baltazar nota anche che la rapida crescita dei dati nel settore, insieme alla digitalizzazione della sanità, significa che c'è in gioco più che mai. [14] La maggior parte delle organizzazioni ha reso lo storage del cloud pubblico un'importante parte della loro strategia dei dati, secondo Baltazar. [15] Martin Littmann, CTO e CISO della Clinica Kelsey-Seybold, ha dichiarato che sono stati in grado di identificare e fermare il malware in meno di un'ora. [16] Secondo un sondaggio HIMSS del 2021, il 67% dei professionisti della cybersecurity del settore sanitario ha segnalato di aver subito un "incidente di sicurezza significativo" quell'anno. [17] Nel 2020, l'organizzazione sanitaria Universal Health Services (UHS) ha subito un importante incidente informatico e ha dimostrato le sue capacità di recupero del disaster

Rolo essenziale della conservazione e dei backup dei dati nella salvaguardia della sicurezza informatica nell'assistenza sanitaria